نظرًا لأن الهجمات التي شنت ضد بروتوكولات التمويل اللامركزي (DeFi) أصبحت أكثر تعقيدًا من أي وقت مضى ، فإن فعالية عمليات التدقيق من الشركات الأمنية الكبرى تخضع بدورها للتدقيق – وقد بدأ بعض أعضاء مجتمع DeFi بالفعل في بناء بدائل محلية.
قال المؤسس المشارك لشركة DeFi Italy Emiliano Bonassi: “أعتقد الآن ، بعد كل الاختراقات التي لدينا ، أننا نفهم بشكل أساسي أنه إذا كان لديك تدقيقان ، ثلاث عمليات تدقيق ، فهذا لا يعني أنك آمن”. مقابلة مع كوينتيليغراف. “هذا لا يعني أن عمليات التدقيق ليس لها قيمة في هذه اللحظة ، لكنها ليست رصاصات فضية.”
هذا الواقع الجديد هو ما دفع بوناسي لتشكيل مراجعاتDAO. منتدى بسيط لربط خبراء الأمن والمشاريع التي تبحث عن مجموعة إضافية من العيون ، في الأيام الثلاثة منذ إطلاقها ، اجتذبت ReviewsDAO بالفعل أربعة مراجعين متطوعين (بما في ذلك Bonassi) ، وقامت بمطابقة اثنين من المراجعين مع مشروع.
الجلد في اللعبة هو أحد القواعد الضمنية لـ https://t.co/5y4MBhvNB7
Anon مسموح به ومحمي ولكن وضع وجهك (افتراضيًا أم لا) يعد علامة على الثقة
أنا موجود ، وأعرض وقتي ووجهي للمراجعات https://t.co/CoVRSThymG
لا تخجل ، ساعد المجتمع! pic.twitter.com/uq0KtV2pCV
– اميليانو بوناسي | اميليانو (emilianobonassi) 15 فبراير 2021
Bonassi و ReviewsDAO ليسا وحدهما أيضًا. كود 423n4 هو مشروع آخر يهدف إلى تحفيز حركة أمنية داخل النظام البيئي ، والاستفادة من تطور تجريبي محبب على مكافآت الأخطاء. وبالمثل ، تقوم Immunefi ، وهي منصة أخرى لمكافأة DeFi تم إطلاقها في ديسمبر من العام الماضي ، بإصلاح نموذج الإفصاح الأمني عن طريق دفع ما يزيد عن 10٪ من الأموال الضعيفة كمكافأة.
لقد أحدث نموذج Immunefi على وجه الخصوص موجات بالفعل ، حيث نجح في الحصول على مكافأة بيضاء بقيمة 1.5 مليون دولار.
ظهرت ثلاثة مشاريع جديدة في غضون شهرين فقط ، ولكل منها نموذج الحوافز الخاص بها – إنه جهد على مستوى الصناعة يعتقد Stani Kulechov ، مؤسس منصة الإقراض DeFi Aave ، أنه سيكون مفتاحًا لصحة وأمن الفضاء للمضي قدمًا.
“المدققون ليسوا هنا لضمان أمان البروتوكول ، فهم فقط يساعدون في اكتشاف شيء لم يكن الفريق نفسه على علم به. في النهاية ، يتعلق الأمر بمراجعة الأقران ونحن بحاجة إلى إيجاد حوافز مجتمعية لتمكين المزيد من خبراء الأمن في الفضاء “.
“لا رصاصة فضية”
يجب أن يكون Bonassi اسمًا مألوفًا لأي شخص يواكب سلسلة المآثر الأخيرة. المطور الإيطالي هو واحد من نصف دزينة أو نحو ذلك من المتسللين ذوي القبعات البيضاء الذين يجتمعون بشكل متكرر في أعقاب هجوم في محاولة لتكرار الاستغلال ومساعدة المشاريع على تصحيح نقاط الضعف.
اسأل فقط عن أي مؤسس لـ DeFi عن Bonassi وزملائه Whitehats “غرفة الحرب” بعد الاستغلال ، وسوف يسارعون إلى غناء مدحهم.
“ينعم مجتمع DeFi بامتلاك قبعة بيضاء مثل Samczsun و Emiliano. جهودهم […] لا تجعل المساحة أكثر أمانًا فحسب ، بل تسلط الضوء أيضًا على السرد القائل بأن هناك الكثير من الأشخاص داخل نظامنا البيئي يهتمون بنجاح الفضاء ، “قال كوليتشوف.
في حين أن مهارات استجابة Whitehats تحظى بتقدير كبير ، فإن ReviewsDAO هي في بعض النواحي محاولة لتقليل التكرار الذي تحتاجه المشاريع.
من وجهة نظر Bonassi ، فإن التوتر بين احتياجات المشاريع والموارد المحدودة لشركات التدقيق يؤدي إلى إضعاف أمن مساحة Defi بشكل كبير: المدققون مشغولون دائمًا ، لكن الفرق في خضم سباق الابتكار DeFi يجب أن تظل سريعة الحركة. في حين أن المشروع قد يحتاج إلى تدقيق على بعض التغييرات الصغيرة ، فإن التوافر والتكاليف غالبًا ما تتطلب طلبًا أكبر ، مما يؤدي إلى “تقسيم” الكود.
“نظرًا لعدم توفرها ، عادة ما تقوم بإعداد مجموعة من الأشياء التي تريد مراجعتها وشحنها إليهم. قال بوناسي إن التفاعل حقًا ، دعنا نقول “قائم على اللقطة” ، بدلاً من وجود تعاون مستمر.
إذن ، كيف يمكن تمكين مراجعات أمنية أكثر تكرارا تلبي احتياجات المشاريع بشكل أفضل؟ يقول بوناسي إنه اعتبر في البداية منحة Gitcoin لمجموعة القبعة البيضاء كحل ، لكنه قرر في النهاية أن مثل هذا النموذج سيكون شديد المركزية ولن يكون قادرًا على التوسع. لم يكن لدى أي من زملائه في القبعة البيضاء نظرة ثاقبة حول كيفية حل المشكلة ، لذلك اختار البساطة.
الدليل النهائي حول كيفية زيادة مكافآت الأخطاء في تعزيز DeFi وأمن العقود الذكية ، من الرئيس التنفيذي لدينا تضمين التغريدة:
– يصعب حماية العقود الذكية
– مكافآت الأخطاء هي عوامل تغيير الحوافز
– تحجيم مكافآت الأخطاء سيحمي المجتمع https: //t.co/szvOn2JQu7– Immunefi (immunefi) 18 فبراير 2021
“إذا لم يكن لديك أي نوع من الأفكار ، فابدأ من الأساسيات: ابدأ منتدى ، دعنا نقول” سوقًا “، حيث يمكن للأشخاص طلب التعليقات الكبيرة أو الصغيرة ، وكذلك تقديم خبراتهم”.
يلاحظ بوناسي أنه لا يهدف إلى استبدال شركات التدقيق والتدقيق بالكامل ، وبدلاً من ذلك يتصور أن DAO هو الذي يمكن أن يساعد المشاريع الأصغر في الاستعداد بشكل أفضل للتدقيق من خلال توفير “مراجعة مستمرة” و “تدقيق سائل”.
إنه نموذج يعتقد الخبير الأمني موريليان في OptimismPBC أنه يترك مساحة لشركات التدقيق الكبرى ، مع الاعتراف أيضًا بضرورة وجود حلول أمنية أخرى.
قال “IMO هناك قيمة حقيقية للتدقيق من قبل شركة عالية الجودة ، ولا يوجد شيء آخر يخدم حقًا” كبديل “، لكنني أعتقد أيضًا أن هناك مشكلة في الاعتماد المفرط على عمليات التدقيق لتوفير الأمان”.
يعتقد Bonassi أيضًا أن ReviewsDAO يمكن أن تصبح في نهاية المطاف نوعًا من “جامعة” تدقيق الحسابات ، حيث يمكن للأشخاص ذوي المعرفة المتخصصة أن يتفرعوا إلى مناطق أخرى ويمكن للمطورين الشباب أن يتطوروا ليصبحوا مدققين كاملين – سواء قاموا بتقييم موارد المطورين وتعزيزها عبر DeFi.
“هدفي أيضًا هو تحديد الأشخاص والمشاريع – وجود مكان شفاف حيث يمكن للأشخاص تبادل المعلومات ، ومساعدتنا على فهم عدد الأشخاص الموجودين في النظام البيئي بشكل أساسي من منظور أمني جيد بما فيه الكفاية.”
جلد في اللعبة
في حين أنه يلبي حاجة السوق الواضحة ، يقول Bonassi إنه لا توجد خطط حالية لتحقيق الدخل أو رمز ReviewsDAO.
يجادل: “أعتقد أن مثل هذه المبادرات يجب أن تكون منفعة للمجتمع”.
هذا الجهد لتجنب حوافز رأس المال هو أكثر من مجرد مثالية. تظهر مشاريع التدقيق الجديدة هذه لأن النموذج الحالي ليس مستدامًا بالكامل ، كما يقول Bonassi – وهو نموذج “للمعاملات” ، مما يعني أن المدققين ليس لديهم مظهر في اللعبة قد يكون لدى الشريك الأكثر تفاعلاً. نتيجة لذلك ، يعاني مشهد DeFi بأكمله (الذي يجب على المدققين ظاهريًا تأمينه).
“إنها ليست علاقة. يقول بوناسي: “إنها ليست شراكة”.
ومع ذلك ، فحتى الصالح العام غالبًا ما يكون لديه تمويل عام ، وهو سؤال مفتوح عما إذا كان المطورون – الذين غالبًا ما يكونون مرهقين في البداية – على استعداد للتبرع بالوقت وفقًا لما يسميه Andre Cronje “Emiliano Bonassi Rate”: بدون أي مكافأة بخلاف التعرف على.
يلاحظ بونساي أن العديد من مؤسسي بروتوكول DeFi الرئيسيين قدموا منحًا ، والتي تم رفضها حتى الآن. إنه عنيد لمعرفة ما إذا كان المطورون مستعدين لرد الجميل للمساحة التي غالبًا ما تُمنح لهم الكثير ، حتى عندما تتوفر خيارات أخرى مربحة.
“ما نحتاجه حقًا في هذا النظام البيئي هو المزيد من الأشخاص الذين يعملون عليه – دعنا نقول ، قد يكرهني شخص ما ولكن ، قد يكرهونني أقل إذا لم يضيفوا قيمة […] لا أريد أن ينتهي بي المطاف في عصر ICO. لا أريد العودة إلى عام 2017. ”
المقدمة.
إذا كنت ترغب في المشاركة ، انضم إلى الخلاف وأخبرني كيف تريد المشاركة. https: //t.co/7AZSlMDKS9https: //t.co/3YyPmKqs6I
– كود 423n4 (@ code423n4) 15 فبراير 2021
العوائد المبكرة للجهود واعدة. كان غطاء بروتوكول التغطية / التأمين أول مشروع تمت مطابقته مع مراجع عبر ReviewsDAO.
يقول Pumpkin ، أحد المطورين الأساسيين لبروتوكول Cover و Ruler Protocol ، “لقد كان رائعًا”. “كنت واحداً من القلائل الذين شاركتهم الفكرة مع إميليانو مباشرة قبل الإصدار. لقد أحببته على الفور لأنه ما كنت أبحث عنه (للحصول على مراجعات الكود الخارجي وبسهولة وسرعة أكبر) […] لست متأكدًا مما سينتج عن المراجعة ، لكن المنتدى بالتأكيد يعمل بشكل جيد كما هو مقصود “.
يعتقد موريليان أيضًا أن هناك أملًا في النموذج الذي ربما يكون مثاليًا – وأنه قد يكون أكثر تعاملًا مما يبدو للوهلة الأولى.
“انت تحصد ما تزرعه. لذا فإن المشاركة في مشروع مثل هذا ربما تكون فكرة جيدة إذا كنت تخطط للتواجد في الفضاء على المدى الطويل.
حتى إذا تبرع بعض المطورين بالوقت للاستحواذ على خدمات مستقبلية ، يظل Emiliano حازمًا على رؤيته بأن الجهود المبذولة لتأمين النظام البيئي يجب أن تأتي من مكان من الإيثار والحب.
هذا هو المثل الأعلى الذي يجب أن ندفعه. ونظرًا لأن لدينا الكثير من المال ، وهذه الصناعة بها الكثير من الأموال ، فلا يُفترض أن تحتاج إلى مكافآت ، من المفترض أن تفعل ذلك لأنك تحب هذه الصناعة. هذا نداء لجميع الأشخاص الذين يرغبون في تنمية النظام البيئي “.
